NEC verplicht id-controle via gezichtsscan voor aanschaf seizoenkaart
Voetbalclub NEC verplicht dat supporters die een club- of seizoenkaart willen aanschaffen voortaan een gezichtsscan ondergaan om hun identiteit te controleren, iets waar niet iedereen blij mee is. Voorheen was een identiteitscontrole bij het aanschaffen van een seizoen-of clubkaart ook al verplicht, maar moest dit gebeuren bij het Goffertstadion of via een foto/scan van het legitimatiebewijs.
Deze verplichting staat in de standaardvoorwaarden van de KNVB opgenomen, zodat een club weet wie kaarten aanschaft en wordt toegelaten in het stadion. De voetbalclub maakt dan een scan van de identiteitskaart, rijbewijs of paspoort en slaat die op in haar systemen. Deze werkwijze was volgens NEC niet veilig. "Daarom hebben we deze gegevens allemaal vernietigd en hebben we een gespecialiseerde partij gevonden die de identificatie op zich neemt." Het gaat om het bedrijf FastID. Bij de gezichtsscan worden de gegevens niet centraal opgeslagen, maar op de smartphone van de supporter, laat NEC verder weten.
"Waar we dus voorheen jouw gegevens in ons systeem bewaarden, hebben we nu een gecertificeerd tussenstation dat controleert of jij daadwerkelijk bent als wie je staat ingeschreven bij de club. Op het moment dat FastID dat bevestigd, worden jouw gegevens weer vernietigd door FastID en staat het dus alleen in jouw telefoon/app waar niemand bij kan. Het is dus niet langer zo dat de club (of een derde partij) jouw identiteitsgegevens opslaat", aldus de voetbalclub.
Identiteitsfraude
In een uitleg over het systeem meldt NEC dat er in het verleden identiteitsfraude werd gepleegd en dat dit met FastID moet worden tegengegaan (pdf). "Met de gezichtsscan controleert FastID of jouw gezicht overeenkomt met de foto op je identiteitsbewijs. Dit wordt gedaan om identiteitsfraude tegen te gaan. Het systeem controleert hiermee of jij een 'bestaand/levend' persoon bent."Volgens de voetbalclub hebben identiteitsfraudeurs in het verleden een pasfoto geüpload of voor de camera gehouden, waarmee de identiteit werd bevestigd. "Het draaien van het hoofd, en het 'vastleggen' vanuit meerdere hoeken laat zien dat de persoon in de identificatie daadwerkelijk in leven is. De poses zijn namelijk random, dus niet iedereen maakt de beelden uit dezelfde hoek. Deze beelden worden niet opgeslagen, maar enkel gebruikt voor het valideren van jouw identiteit", laat de uitleg verder weten.
Fans zijn niet blij met de verplichting. Volgens De Gelderlander is er op sociale media de afgelopen dagen de nodige onrust en verontwaardiging over ontstaan. "Nog een paar stapjes en dan zijn we China 2.0", zo laat iemand op X weten. Supporters kunnen er zelf voor kiezen of ze door middel van een gezichtsscan toegang tot het stadion krijgen. Dit is echter niet verplicht. De Gelderlander meldt dat deze methode niet heel populair is. Vorig jaar hebben slechts achthonderd supporters er gebruik van gemaakt.
Security.NL meldde begin deze maand nog dat demissionair minister Yesilgoz van Justitie en Veiligheid het een gemiste kans vond dat er als gevolg van de AVG in Nederlandse voetbalstadions geen camera's met gezichtsherkenning mogen worden geplaatst.
Aan de andere kant maken de supporters het er ook naar.
Vroeger ging je voor een gezellige dagje, tegenwoordig is de gezelligheid afhankelijk van het verloop van de wedstrijd.
https://reports.exodus-privacy.eu.org/en/reports/nl.fastid.fastid_app/latest/
Dit voorspeld weinig goed hoe ze met de gezichtsscans omgaan, leuk dat ze beweren de scan weer te vernietigen, maar zelfs als ze dat al doen hoeveel dystopische AI algoritmen hebben ze voor de tijd getraind? Verkopen ze soms ook gezichtshashes? Daar hoef je geen scan voor te bewaren. AVG hebben ze blijkbaar een broertje dood aan, dus dat zou me niet verbazen.
Als we nou toch een een functioneren Autoriteit Persoonsgegevens zouden hebben die dit soort dingen onderzoekt en hierop handhaaft...
Ik denk dat , wie betaalt, bepaald een factor is wat meespeelt en daardoor de prio bij 't AP niet zo hoog ligt. (zie link in artikel: (een gemiste kans) https://www.security.nl/posting/843900/Minister%3A+stadions+zonder+camera%27s+met+gezichtsherkenning+gemiste+kans)
En zo glijen we met zun alle gezellig verder de de helling af!
https://reports.exodus-privacy.eu.org/en/reports/nl.fastid.fastid_app/latest/
Dit voorspeld weinig goed hoe ze met de gezichtsscans omgaan, leuk dat ze beweren de scan weer te vernietigen, maar zelfs als ze dat al doen hoeveel dystopische AI algoritmen hebben ze voor de tijd getraind? Verkopen ze soms ook gezichtshashes? Daar hoef je geen scan voor te bewaren. AVG hebben ze blijkbaar een broertje dood aan, dus dat zou me niet verbazen.
Als we nou toch een een functioneren Autoriteit Persoonsgegevens zouden hebben die dit soort dingen onderzoekt en hierop handhaaft...
Ben ook voor handhaven en tegen face scan's. Maar mensen hebben ook een manier om het tegen te gaan; ga niet meer naar een voetbal wedstrijd van NEC. Als ze het allemaal gaan doen, ga dan niet meer naar voetbal.
Met lege stadions kunnen ze lekker zelf de hele dag met hun scanners gaan zitten spelen.
mmmm ja maar voetbal is zo leuk. Soms moet je wat opgeven voor je rechten; sommige mensen hun leven. Voetbal kijken is op geen enkele manier essentieel.
En als je FastID niet vertrouwt?
Dan kun je nog steeds in de fanshop van De Goffert terecht met een scan van je identiteitsbewijs, zo kreeg De Gelderlander-columnist Rob Jaspers te horen van FastID nadat hij diverse malen met NEC en het bedrijf hierover had gemaild. Jaspers adviseert hierbij het gebruik van de door de overheid geadviseerde KopieID-app. Daarmee kun je een scan maken van je identiteitsbewijs waarbij je ervoor kunt kiezen bepaalde gevoelige informatie af te schermen. ‘Het is me gewoon gelukt, en ik was lang niet de enige’, laat hij weten.
https://www.gelderlander.nl/nijmegen/fastid-die-app-van-de-gezichtsherkenning-verplicht-bij-nec-verontwaardiging-bij-fans-kopietje-paspoort-was-niet-veilig-genoeg~abb0c6f7/
Voor de mensen die zich nog herinneren wat voor bagger kwaliteit een fax kon produceren als het een fofo moest printen.
De afbeelding keihard naar zwart-wit (dus geen grijstinten) omzetten, werkt ook heel goed.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
